{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Cloud Services Appliance versions ant\u00e9rieures \u00e0 5.0","product":{"name":"Cloud Service Appliance (CSA)","vendor":{"name":"Ivanti","scada":false}}}],"affected_systems_content":"Ivanti a publi\u00e9 un correctif de s\u00e9curit\u00e9 pour la version 4.6 (Patch 519), mais pr\u00e9cise que la branche 4.x est en fin de vie et encourage ses clients \u00e0 migrer en version 5.0.","content":"## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des correctifs (cf. section Documentation).","cves":[{"name":"CVE-2024-8190","url":"https://www.cve.org/CVERecord?id=CVE-2024-8190"}],"links":[{"title":"Avis de s\u00e9curit\u00e9 CERT-FR CERTFR-2024-AVI-0796 du 20 septembre 2024","url":"https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0796/"}],"reference":"CERTFR-2024-AVI-0784","revisions":[{"description":"Version initiale","revision_date":"2024-09-17T00:00:00.000000"},{"description":"Ivanti indique que la vuln\u00e9rabilit\u00e9 CVE-2024-8190 est exploit\u00e9e en combinaison avec la vuln\u00e9rabilit\u00e9 CVE-2024-8963.","revision_date":"2024-09-20T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Ivanti Cloud Service Appliance (CSA). Elle permet \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance.\n\nIvanti d\u00e9clare que la vuln\u00e9rabilit\u00e9 CVE-2024-8190 est activement exploit\u00e9e dans le cadre d'attaques cibl\u00e9es, en combinaison avec la vuln\u00e9rabilit\u00e9 CVE-2024-8963.","title":"Vuln\u00e9rabilit\u00e9 dans Ivanti Cloud Service Appliance","vendor_advisories":[{"published_at":"2024-09-10","title":"Bulletin de s\u00e9curit\u00e9 Ivanti","url":"https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Service-Appliance-CSA-CVE-2024-8190?language=en_US"}]}